Egyetlen közel biztos védelem létezik a támadások ellen a számítógépes rendszereknél: ha kihúzzuk a dugót a konnektorból… Online fenyegetés esetén az is megteszi, ha teljesen izoláljuk a gépet, lekapcsoljuk a hálózatról, s végleg kikapcsoljuk a wifit. Persze, ha már megkaptuk a zsarolóvírust, mindez hatástalan. De mit veszíthetünk? Legfeljebb digitálisan tárolt életünk egy része (fényképeink, más fontos fájljaink) tűnik el a merevlemezről.
Ám képzeljük el, mi lenne, ha internetre kötött autónk kezdene el önálló életet élni. Például a nálunk is egyre gyakoribb tempomat minden átmenet nélkül menet közben gyorsítani vagy lassítani kezdene, közben a légzsákok kikapcsolnának, és az ABS sem működne. Ezzel egy halálos kimenetelű balesetet is elő lehetne idézni. Mindezt ráadásul akár menet közben, az autópályán is meg lehetne tenni egy gépkocsival.
Rémisztően hangzik? Mindettől egy nagyon kis lépésre került nemrég a Trend Micro informatikai biztonsági cég internetre kötött járművek biztonságát vizsgáló csapata. Az etikus hekkerek – vagyis az épp a rosszindulatú hekkertámadásokat megelőzni hivatott, profi szakértőkből álló egység – olyan különleges sebezhetőséget találtak, amely alaposan alááshatja a világhálóval összekapcsolódott autók eddigi biztonságába vetett hitet.
Az autóiparban ugyanis eddig az volt a „mondás”, hogy a járművek kritikus rendszerei teljesen védettek, azaz kívülről, az internetről vagy a járgányhoz közel kerülve például nem lehet beleavatkozni a fontos érzékelők és vezérlők működésébe. Csakhogy a Trend Micrónál az úgynevezett Controller Area Networkben (CAN) találták meg a lényeges hibát. Ezen keresztül ráadásul nemcsak az említett egységekre, hanem másokra is lehet befolyást gyakorolni. Például a modern sáv-, holttérfigyelő rendszerekre, a parkolóradarokra. Aki például az előbbieket megszokta, sőt abban a tudatban vezet, hogy ezek működnek, mégis ki vannak kapcsolva, megint csak balesetveszélyes helyzetekbe sodródhat. Arról nem szól a hír, hogy mi a helyzet mondjuk az egyre gyakoribb elektromos kézifékekkel vagy a motorvezérléssel. Ez utóbbival azonnali gázadást vagy motorleállást lehet produkálni. Ezek manipulálása menet közben megint csak súlyos balesethez vezethet, mégpedig akár halálos kimenetelűhöz is. Az a szerencse, hogy ez a rendszerfeltörés egyelőre inkább „laboratóriumi” körülmények közt történhet, egyedi eszközöket és szakértelmet igényel. Egyelőre.
Fontos azonban, hogy a jelzett CAN adattovábbítót a nyolcvanas évek elején fejlesztették ki, amikor még az internetről is csak a Pentagonban hallottak. Így olyan természetű hiba van bennük, amelyet csak a teljes szabvány megváltoztatásával lehet kiküszöbölni. Magyarán egy autó-visszahívási program keretében egy kis alkatrész cseréjével vagy a gépkocsi szoftverének a frissítésével nem orvosolható. (A Chrysler 2015-ben 1,4 millió Jeep terepjárót hívott vissza hasonló online fenyegetés miatt, ám szerencséjükre egy egyszerű szoftverfrissítéssel megszüntethető esetükben a sérülékenység.)
Sajnos világszerte egyre több olyan problémás szituáció alakulhat ki az internetre kötött okoseszközök révén, amely veszélyes lehet az emberek egészségére, sőt, akár az életére is. Elég, ha egy távolról bekapcsolható sütő vagy kávéfőző okoz zárlatot, vagy mondjuk egy digitális zár kizárja vagy bezárja a lakókat.
